Il panorama della sicurezza informatica è di gran lunga cambiato negli ultimi cinque anni.
Il cosiddetto cybercrime, una vera e propria organizzazione criminale che agisce tramite il web, sferra attacchi sempre più complessi da rilevare e soprattutto da fermare. Le tecnologie di protezione del passato non sono pronte ad affrontare queste minacce evolute e in rapido movimento di oggi.
Quali sono le criticità maggiori per le aziende di ogni tipo e dimensione?
Crescenti attacchi ransomware che riescono ad aggirare i sistemi di protezione tradizionali, team IT in difficoltà che gestiscono troppi applicativi, la carenza di personale verticale e qualificato, i costi molto elevati che possono richiedere attività consulenziali del settore o cercare di creare un’ intera squadra interna all’azienda dedicata alla sicurezza informatica e tenerla costantemente attiva.
È chiaro che abbiamo bisogno di un approccio nuovo e olistico rispetto al rilevamento e alla risposta alle minacce informatiche, una strategia che non solo comprenda gli endpoint tradizionali, ma includa anche la maggiore superficie di attacco come rete e cloud.
La risposta a questa esigenza si chiama MDR, Managed Detection and Response. Un approccio che consente a tutte le imprese di mettere in campo un sistema di difesa adeguato alle necessità ottimizzando, al tempo stesso, costi ed energie.
Come si distingue una buona soluzione di sicurezza informatica?
Il primo fattore chiave per una soluzione efficace è l'integrazione. Deve funzionare perfettamente con il tuo stack di sicurezza esistente. La soluzione di detection dovrebbe offrire un'unica piattaforma che ti consenta di ottenere facilmente e rapidamente una visione completa dell'intera azienda.
In secondo luogo, l'automazione supportata da un'Intelligenza Artificiale avanzata e da algoritmi di Machine Learning comprovati è essenziale. Il tuo fornitore dovrà possedere una forte competenza nello sviluppo di modelli di Intelligenza Artificiale all'avanguardia.
In terzo luogo, le persone giuste. Nel caso in cui non si disponga di un team di sicurezza, è auspicabile che il fornitore della soluzione offra anche competenze umane tramite un SOC (Security Operation Center). Cyber security specialist, in grado di relazionarsi con il tuo IT e agire tempestivamente in caso di minaccia.
MDR, Managed Detection and Response: la risposta alla domanda odierna
Un servizio di Managed Detection and Response prevede l’adozione di sistemi di monitoraggio della rete che siano in grado di individuare tempestivamente attività anomale ed eventi di sicurezza per catalogarli, analizzarli e mettere in atto tutte quelle contromisure che possono consentire di bloccare l’attacco o mitigarne gli effetti.
Un’attività, questa, che non può essere espletata semplicemente utilizzando strumenti automatici, ma che richiede l’implementazione di un sistema composto da una parte da tecnologie all’avanguardia, dall’altra da risorse con competenze dedicate.
In altre parole: ciò che è richiesto per contrastare i cyber attacchi di nuova generazione è un servizio totalmente gestito che combini insieme tre elementi fondamentali: tecnologie avanzate, specialisti estremamente competenti, attività H24.
La formula della Managed Detection and Response, che prevede in estrema sintesi l’esternalizzazione delle attività di security, consente di affrontare questo passaggio evolutivo in un quadro di sostenibilità economica. Inoltre, la sua adozione consente di migliorare l’efficacia degli stessi sistemi di protezione tradizionali già adottati dall’azienda, quali antivirus, antispam, firewall, ecc.
Con la Managed Detection and Response in Italia si alza l’asticella
La nuova declinazione della security non si limita a introdurre un salto tecnologico come quello relativo all’impiego dell’intelligenza artificiale. I provider MDR forniscono analisti altamente competenti, che utilizzano strumenti di sicurezza all’avanguardia e un menu di servizi progettati per migliorare le difese di un’azienda e ridurre al minimo i rischi, senza l’oneroso investimento che richiederebbe la costruzione di un team interno e l’acquisto di strumenti dedicati.
Tra questi in Italia spicca CYBEROO, azienda del tutto italiana che si distingue proprio per un servizio MDR tra i migliori riconosciuti da Gartner® nella sua “Market Guide for MDR Services” a livello globale.
L’offerta di CYBEROO comprende due soluzioni proprietarie gestite 24 ore su 24 e 365 giorni all’anno, che monitorano incessantemente l’infrastruttura aziendale dall’interno e le minacce esterne presenti nella parte più nascosta dell’Internet, il Deep e Dark Web.
Grazie a questo livello di monitoraggio che integra, correla e mette in comunicazione ogni strumento in uso come una vera unica squadra di protezione, si innalza il livello di sicurezza aziendale con una visione a 360°, garantendo il più elevato stato di protezione.
Non solo: grazie all’attività di costante monitoraggio degli eventi di sicurezza in rete, i servizi di Managed Detection and Response consentono di adeguare l’infrastruttura aziendale ai requisiti previsti dalle normative (GDPR) in tema di gestione dei data breach, assicurando la piena soddisfazione degli standard previsti dal legislatore.
I vantaggi di esternalizzare la sicurezza tramite un servizio MDR
Convenienza costo-efficacia
Monitoraggio 24/7 degli eventi e delle attività sospette
Individuazione e analisi delle minacce da parte di personale competente
Gestione degli incidenti coadiuvata da specialist del settore
Tecnologie di difesa up-to-date
Report e aggiornamenti sulla compliance dei dati
Maggiore velocità nella rilevazione e nella risposta agli incidenti
I servizi MDR, che offrono il rilevamento e la risposta chiavi in mano delle minacce informatiche, hanno un valore inestimabile per le imprese di tutte le dimensioni. Secondo Gartner, addirittura, entro il 2025 il 50% delle medie e grandi imprese utilizzerà MDR come unico servizio di sicurezza gestito.